Lexmark Drucker durch Schwachstelle angreifbar
Lexmark hat wichtige Sicherheitsupdates für seine Druckergeräte herausgegeben, um zwei kritische Sicherheitslücken zu beheben. Die Updates adressieren Schwachstellen vom Typ Server Side Request Forgery (SSRF) und in der Buffer Overflow im Internet Printing Protocol (IPP), die in verschiedenen Lexmark-Geräten identifiziert wurden.
Die erste Schwachstelle, gekennzeichnet als CVE-2023-50733, betrifft eine SSRF-Anfälligkeit in der Webdienstfunktion neuerer Lexmark-Geräte, mit einer CVSS-Basisbewertung von 8,6. Die zweite Schwachstelle, unter CVE-2023-50739 registriert, ist eine Pufferüberlaufschwachstelle im IPP verschiedener Lexmark-Geräte, mit einer CVSS-Basisbewertung von 8,8. Beide Schwachstellen ermöglichen es einem Angreifer, potenziell unautorisierten Code auszuführen oder das Gerät zu kompromittieren.
Betroffene Produkte:
Eine Vielzahl von Lexmark-Modellen sind von diesen Sicherheitsproblemen betroffen, darunter beliebte Modelle wie Lexmark CX930, XC9445, CS943, und viele andere. Nutzer können die Firmware-Ebene ihres Geräts überprüfen, indem sie den Menüpunkt „Einstellungen“ → „Berichte“ → „Menüeinstellungsseite“ am Bedienfeld des Geräts auswählen.
Lexmark empfiehlt dringend, die Firmware der betroffenen Geräte auf die neueste Version zu aktualisieren, um die identifizierten Sicherheitslücken zu schließen. Für Geräte, die von den genannten Schwachstellen betroffen sind, stehen aktualisierte Firmware-Versionen zur Verfügung, die die Sicherheitsrisiken mindern.